Authentifizierung

    Mit RFID am IGEL-Thin-Client anmelden

    Nutzer von Thin-Client-Systemen von IGEL können sich nun mithilfe einer RFID-Karte (Radio Frequency Identification) an den Rechnern anmelden. Das ist das Resultat einer Kooperation zwischen IGEL und Evidian, einem Anbieter von Lösungen für die Authentifizierung von IT-Usern, für Single-Sign-on (SSO) und das Identity-and-Access-Management (IAM).

    Remote Access: SMS Passcode und NCP kombinieren ihre Lösungen

    Die Mehrfaktor-Authentifizierung von SMS Passcode und die Remote-Access-Lösungen von NCP werden als Komplettpaket angeboten. Die beiden Firmen mit Hauptsitz in Dänemark (SMS Passcode) und Deutschland (NCP) haben eine entsprechende Technologiepartnerschaft geschlossen.

    SMS Passcode: Fehler bei der Authentifizierung vermeiden

    Zugegeben: Die teilweise trivialen "Tipps & Tricks", mit denen IT-Firmen Fachleute und Fachjournalisten, haben sich zu einer Landplage entwickelt. Hier eine Ausnahme. Der dänische IT-Sicherheitsspezialist SMS Passcode hat einige Hinweise zusammengestellt, die im Zusammenhang mit der Authentifizierung durchaus hilfreich sind.

    Windows 10 unterstützt biometrische Zugangssysteme

    Peu à peu veröffentlicht Microsoft weitere Details zu Windows 10, dem neuen "Star am Betriebssystem-Himmel", wenn es nach Microsoft-Chef Satya Nadella geht. Eine Neuerung betrifft FIDO (Fast Identification Online). Diese Spezifikation der Fido Alliance sieht eine Mehrfaktor-Authentifizierung vor, wenn User IT-Systeme oder Online-Services verwenden wollen.

    Swivel mit einfach zu handhabender Mehrfaktor-Authentifizierung

    Passwörter reichen nicht aus, um den Zugang zu Unternehmensnetzen abzusichern, vor allem bei Servern oder Datenbanken, auf denen unternehmenskritische Daten lagern. Swivel Secure, deren Sicherheitslösungen der Value Added-Distributor (VAD) sysob in Deutschland vermarktet, hat ein besonders sicheres Authentifizierungsverfahren entwickelt.

    Sicherheit in Windows 10: 2-Faktor-Authentifizierung, Data Loss Prevention, Per-App-VPN

    Die Preview von Windows 10 enthält bereits einen Service für das neue Anmeldeverfahren.Während sich beim Erscheinen von Windows 10 Preview die Aufmerksamkeit hauptsächlich auf GUI-Änderungen wie das Startmenü oder Store Apps im Fenster konzentrierte, sind die neuen Sicherheitsfunktionen weniger augenfällig. Sie machen das Betriebssystem resistenter gegen Attacken wie Phishing oder Pass the Hash. Zudem soll die Verschlüsselung von Firmendaten verhindern, dass sie unerlaubt verbreitet werden.

    Fehlgeschlagene Anmeldeversuche am Active Directory überwachen mit PowerShell

    An Windows 8 anmeldenWindows Server 2008 führte ein Feature ein, das fehl­geschlagene Logons im Active Direc­tory speichert, um ver­däch­tigen Aktivi­täten auf die Spur zu kommen. Admini­stratoren können diese Daten für eigene Reports heran­ziehen oder sie den Benutzern bei der Anmeldung präsentieren.

    Kontosperrung über Gruppenrichtlinien konfigurieren

    Account LockoutDie Kontosperrung ist eine etablierte Methode, um das (automatisierte) Erraten von Passwörtern zu verhindern. In zentral verwalteten Windows-Umgebungen lassen sich die insgesamt drei Einstellungen für dieses Feature mit Hilfe von GPOs steuern.

    Best Practices für die Kontosperrung (Account Lockout)

    Lokal oder an einer Domäne anmelden unter Windows 7Um das Erraten von Passwörtern zu erschweren, sieht Windows die Sperrung von Konten nach einer gewissen Zahl von ungültigen Anmelde­versuchen vor. Dieser Schutz lässt sich indes für DoS-Attacken missbrauchen. Wie sehen also die idealen Einstellungen für die Kontosperrung aus, um Kennwörter zu schützen und gleichzeitig die DoS-Gefahr zu minimieren?

    Mail-Passwörter wiederherstellen mit Mail Password Decryptor

    Praktisch alle modernen Mail-Clients erlauben das Speichern von Passwörtern, um das erneute Eintippen bei jedem Start zu vermeiden. Der Preis für diesen Komfort besteht allerdings oft darin, dass man die Kennwörter leicht vergisst. Braucht man sie für ein anderes Programm oder auf einem neuen Rechner, dann kann der kostenlose Mail Password Decryptor sie wiederherstellen.

    Seiten